Redireccion de Clientes al Raptor

Publicado por milostt, Febrero 24, 2015, 10:35:30 PM

Tema anterior - Siguiente tema

milostt

Buenas noches mi problema es el siguiente, instale el raptor en debian 7 x64 segun la guia de instalacion del foro todo en orden, realice la redireccion por medio de mangle con el script de iptables y mangle en mk todo esta funcionado perfecto, hace hits todo, tengo un rb433ah v5.7, la primera interfaz actua como dhcp client que es por donde recibo internet, la segunda interfaz va al thunder y la tercera interfaz es Lan  funcionando con el raptor, pero tengo una wlan que quiero redireccionar tambien al thunder que es la parte que no se hacer ya que mi lan ya la redireccione con el post de joem con los mangles, agradeceria cualquier ayuda que me pudieran dar

Sato

Saludos, en el script de iptables donde declarastes tu lan, creas una linea más para tu wlan la linea original del script es esta
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT         creas otra con la ip de tu wlan
iptables -A INPUT -s xxx.xxx.xxx.xxx/24 -j ACCEPT    asi cuantas redes tengas, este script funciona si realizas la ejecucion del script a mi me dio trabajo realizarlo ya que no sabia nada de debian y menos de linux

milostt

Cita de: Sato en Febrero 25, 2015, 09:51:10 AM
Saludos, en el script de iptables donde declarastes tu lan, creas una linea más para tu wlan la linea original del script es esta
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT         creas otra con la ip de tu wlan
iptables -A INPUT -s xxx.xxx.xxx.xxx/24 -j ACCEPT    asi cuantas redes tengas, este script funciona si realizas la ejecucion del script a mi me dio trabajo realizarlo ya que no sabia nada de debian y menos de linux

ok muchas gracias, y como haria la redireccion en el mikrotik?

Citar/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp

cambiando Lan por Wlan que es la otra red que quiero redirigir al raptor ya que lan ya lo esta haciendo, o se debe hacer de otra manera?

Sato

Saludos, milostt se colocan las dos redes en el mismo archivo de iptables que creastes. o cuantas quieras colocar siempre en el mismo archivo fw.sh

milostt

Cita de: Sato en Febrero 25, 2015, 07:36:17 PM
Saludos, milostt se colocan las dos redes en el mismo archivo de iptables que creastes. o cuantas quieras colocar siempre en el mismo archivo fw.sh

ok amigo eso lo entendi y ya realice la modificacion al archivo de iptables y agregue la red, pero mi pregunta es si no hace falta direccionar la interfaz wlan del mikrotik al raptor o al modificar el archivo de ip tables ya realiza la redireccion, porque en el mangle la interfaz que se redirige es la Lan

Sato

milostt, estas en lo cierto tienes que agregar la regla de redireccion de la wlan en mangle. estas utilizando las reglas del redireccionamiento por mangle del tuto de jomeg6.

milostt

Cita de: Sato en Febrero 25, 2015, 08:22:19 PM
milostt, estas en lo cierto tienes que agregar la regla de redireccion de la wlan en mangle. estas utilizando las reglas del redireccionamiento por mangle del tuto de jomeg6.

si estoy utilizando la redirección por mangle del tuto de joem, la cual se la hice a la interfaz de mi lan, pues ahora quiero hacerlo a la de mi red inalambrica, lo que me genera duda es si debo insertar todo este codigo nuevamente, cosa que dudo porque ya las reglas existen en mi mikrotik para la red lan, lo que realmente quisiera saber es como redireccionar mi wlan al raptor sin afectar la redireccion que realice a mi lan


/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" disabled=no dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=raptor-connection disabled=no new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID - TOS 12==" disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes
add action=mark-packet chain=forward connection-mark=squid-connection disabled=no new-packet-mark=squid-packs passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out priority=4 queue=default

Sato

/ip firewall mangle
add action=mark-routing chain=prerouting comment="" disabled=no dst-port=80 in-interface=WLAN new-routing-mark=raptor_route passthrough=no protocol=tcp

esta es la regla que redirecciona, recuerda colocar wlan como lo tienes en el rb para que funcione. Yo uso el redireccionamiento por mangle del tuto en un rb750gl y balanceo con otro rb 750.

milostt

Cita de: Sato en Febrero 25, 2015, 09:46:53 PM
/ip firewall mangle
add action=mark-routing chain=prerouting comment="" disabled=no dst-port=80 in-interface=WLAN new-routing-mark=raptor_route passthrough=no protocol=tcp

esta es la regla que redirecciona, recuerda colocar wlan como lo tienes en el rb para que funcione. Yo uso el redireccionamiento por mangle del tuto en un rb750gl y balanceo con otro rb 750.

muchas gracias amigo